개인정보취급방침
㈜바이오커넥트 (이하“회사”라 함)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 통신비밀보호법, 전기통신사업법 및 관련법 시행령, 시행규칙 등 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 “회사”와 서비스 신청자(이라 “회원”이라 함)의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하고 있습니다.
"회사"가 제공하는 개인정보처리방침은 홈페이지(gludoc.com) 및 어플리케이션 (글루닥) (이하 "서비스"라 합니다.) 이용에 적용되며 다음과 같은 내용을 담고 있습니다.
제 1 조 (개인정보의 수집 및 처리목적)
- "회사"는 "회원"에게 서비스 제공을 위하여 필요한 최소한의 개인정보를 수집하고 있습니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- "회사"는 개인정보 보호정책 및 이용약관 등 에 대하여 "회원"에게 "동의" 할 수 있는 절차를 마련합니다. "동의"시 개인정보 수집 및 이용에 대해 동의한 것으로 봅니다.
- "회사"는 서비스 제공을 위하여 수집한 모든 개인정보와 생성 정보를 아래의 목적으로 이용합니다.
- 회원 식별, 가입 확인 및 관리
- 민원 처리 및 고객 상담
- 서비스 이용 과정 중 회원 식별, 인증, 실명 확인, 안내/고지 등
- 불법, 부정이용 방지 및 비인가 사용방침
- 서비스 방문, 이용 기록 및 통계
- 다양한 서비스 및 신규 서비스 제공
- 알림 서비스
- "회원"의 개인정보 수집방법, 이용목적 및 항목은 아래와 같습니다.
구분 |
수집방법 |
목적 |
항목 |
기간 |
회원가입 |
공통 |
회원가입 시 |
회원 가입 및 회원관리 |
필수) 이름, 생년원일, 연락처, 이메일, 키, 몸무게, 질환, 성별질환, 성별 |
서비스 회원 탈퇴 및 이용계약 종료 시
(단, 관련 법령에 따라 별도 보관되는 정보는 예외) |
카카오 계정 |
필수) 카카오 연동ID, 카카오 토큰, 프로필 사진 |
네이버 계정 |
필수) 네이버 연동ID, 네이버 토큰, 프로필 사진, 성별, 생일, 연령대 |
구글 계정 |
필수) 구글 연동 ID, 구글 토큰, 프로필 사진, 성별, 생일, 연령대 |
페이스북 계정 |
필수) 페이스북 연동 ID, 페이스북 토큰, 성명, 프로필 사진 |
건강 정보 기록 |
회원 |
회원의 건강 정보를 기록 및 저장 시 |
회원의 건강 정보 기록 및 저장 |
기기를 이용한 혈당, 혈압, 체중, 체온, 걸음 측정 사진과 판독 결과 및 수동 입력 결과 |
복약 기록 |
회원 |
회원의 처방전 내역을 기록 및 저장 시 |
회우회원의 처방전 내역을 기록 및 저장 |
처방전 사진과 판독 결과 및 수동 입력 결과 |
식이 기록 |
회원 |
회원의 식사 내역을 기록 및 저장 시 |
회원의 식사회원의 식사회원의 식사 내역을 기록 및 저장회원의 식사 내역을 기록 및 저장 |
음식 사진과 판독 결과 및 수동 입력 결과 |
기족 연결 공유 |
회원 또는 가족 |
회원이 가족 연결을 요청 및 수락 시 |
회원의 건강 기록 요약본을 가족에게 공유 |
이름, 생년월일, 성별, 연락처, 건강정보, 복약 내역 |
이벤트 응모 및 기타 문의사항 (선택) |
이벤트 응모 및 기타 문의사항 신청 시 |
이벤트 응모 및 당첨자 선정, 당첨 안내 및 경품 지급, 서비스 문의 안내 |
이름, 전화번호, 이메일, 주소 |
제 2 조 (개인정보의 제 3자 제공)
- "회사"는 회원의 개인정보를 "개인정보의 수집 및 이용목적"에서 고지한 범위 내에서 사용하며, 회원의 사전 동의 없이 초과하여 이용하거나 원칙적으로 외부에 공개하지 않습니다. 다만, 다음의 경우에는 회원의 개인정보를 제3자에게 제공 (공유 포함)할 수 있습니다.
- 회원이 개인정보의 수집 및 이용 동의와 별도로 제3자 제공에 사전 동의한 경우
- 법률규정이 있거나 법령상 의무준수를 위해 불가피한 경우
- 수사기관이 수사목적을 위해 관계법령이 정한 절차를 거쳐 요구하는 경우
- 통계작성 및 학술연구 등의 목적을 위해 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
제공받는 자 |
제공 목적 |
제공하는 개인정보 항목 |
기관 회원(목록보기) |
회원 건강 관리, 상담 및 질환 컨텐츠 제공 |
이름, 생년월일, 성별, 연락처, 건강 정보, 복약 내역 |
제 3 조 (개인정보처리 위탁)
- "회사"는 회원의 개인정보를 "개인정보의 수집 및 이용목적"에서 고지한 범위 내에서 사용하며, 회원의 사전 동의 없이 초과하여 이용하거나 원칙적으로 외부에 공개하지 않습니다. 다만, 다음의 경우에는 회원의 개인정보를 제3자에게 제공 (공유 포함)할 수 있습니다.
수탁업체 |
위탁업무내용 |
위탁항목 |
보유 및 이용기간 |
Amazon Web Services Inc. |
서버 및 네트워크 위탁 운영 |
수집한 개인 정보의 저장 및 |
서비스 회원 탈퇴 및 이용계약 종료 시 |
- "회사"는 위탁계약 체결시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제 4 조 ("회원"과 법정 대리인의 권리•의무 및 그 행사방법)
- "회원"은 "회사"에 대해 언제든지 개인정보 열람•정정•삭제•처리정지 요구 등의 권리를 행사할 수 있습니다.
- 제1항에 따른 권리 행사는 "회사"에 대해 「개인정보 보호법」 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 “회사”는 이에 대해 지체 없이 조치하겠습니다.
- 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다.
- 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
- 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
- "회사"는 “회원”의 권리에 따른 열람의 요구, 정정•삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제 5 조 (개인정보의 처리 및 보유 기간)
- 회사는 불량 회원의 부정한 이용의 재발을 방지하기 위해 이용계약 해지일(회원탈퇴일)로부터 2년간 해당 회원의 개인정보를 보유할 수 있습니다. 그리고 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
- 근거법령에 따른 보존 항목과 기간은 아래와 같습니다.
근거법령 |
보존항목 |
보존기간 |
전자상거래 등에서의 소비자 보호에 관한 법률 |
계약 또는 청약철회 등에 관한 기록 |
5년 |
대금결제 및 재화 등의 공급에 관한 기록 |
5년 |
소비자의 불만 또는 분쟁처리에 관한 기록 |
3년 |
표시/광고에 관한 기록 |
6개월 |
통신비밀보호법 |
로그 기록 |
3개월 |
전자금융거래법 |
전자금융 거래에 관한 기록 |
5년 |
제 6 조 (개인정보의 파기)
- "회사"는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
- 개인정보 파기 절차는 다음과 같습니다.
- 가) "회사"는 파기 사유가 발생한 개인정보를 선정합니다.
- 나) "회사"는 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- 개인정보 파기 방법은 다음과 같습니다.
- 가) 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
- 나) 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제 7 조 (개인정보의 안전성 확보 조치)
"회사"는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 개인정보 취급 관련 안정성 확보를 위해 자체 감사를 실시하고 있습니다.
- 개인정보 취급 직원의 최소화 및 교육 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다
- 내부관리계획의 수립 및 시행 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
- "회사"는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신•점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
- 개인정보의 비밀번호는 저장하고 있지 않으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
- 접속기록의 보관 및 위변조 방지 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관, 관리하고 있으며, 다만, 5만명 이상의 정보주체에 관하여 개인정보를 추가하거나, 고유식별정보 또는 민감정보를 처리하는 경우에는 2년이상 보관, 관리하고 있습니다.
또한, 접속기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
- 개인정보에 대한 접근 제한 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
- 문서보안을 위한 잠금장치 사용 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
- 비인가자에 대한 출입 통제 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
제 8 조 (개인정보 보호책임자)
- "회사"는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 부서 : 기업부설연구소
- 책임자 : 전영수
- 직책 : 이사
- 연락처 : 02-6956-2529
- 이메일 : bioconnectinfo@bioconnect.co.kr
- "회원"은 "회사"의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. "회사"는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제 9 조 (추가적인 이용•제공 판단기준)
"회사"는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라 「개인정보 보호법 시행령」 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용 • 제공할 수 있습니다.
이에 따라 "회사"가 "회원"의 동의 없이 추가적인 이용 • 제공을 하기 위해서 다음과 같은 사항을 고려하였습니다.
- 개인정보를 추가적으로 이용•제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
- 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용•제공에 대한 예측 가능성이 있는지 여부
- 개인정보의 추가적인 이용•제공이 정보주체의 이익을 부당하게 침해하는지 여부
- 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
제 10 조 (개인정보 열람청구)
"회원"은 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. "회사"는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
- 부서 : 기업부설연구소
- 책임자 : 전영수
- 직책 : 이사
- 연락처 : 02-6956-2529
- 이메일 : bioconnectinfo@bioconnect.co.kr
제 11 조 (권익침해 구제방법)
"회원"은 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
- 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
제 12 조 (개인정보 처리방침 변경)
- 이 개인정보처리방침은 2021년 11월 26일부터 적용됩니다.
- 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.